Menemukan konektor data Microsoft Sentinel Anda

• Berlaku untuk:

  Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

Artikel ini mencantumkan semua konektor data dan tautan yang didukung di luar kotak ke setiap langkah penyebaran konektor.

Penting

• Konektor data Microsoft Azure Sentinel yang tercatat saat ini sedang dalam Pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
• Untuk konektor yang menggunakan agen Log Analytics, agen akan dihentikan pada 31 Agustus 2024. Jika Anda menggunakan agen Log Analytics dalam penyebaran Microsoft Sentinel, kami sarankan Anda mulai merencanakan migrasi ke AMA. Untuk informasi selengkapnya, lihat Migrasi AMA untuk Microsoft Sentinel.
• Microsoft Azure Sentinel tersedia sebagai bagian dari pratinjau publik untuk platform operasi keamanan terpadu di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.

Konektor data tersedia sebagai bagian dari penawaran berikut:

• Solusi: Banyak konektor data disebarkan sebagai bagian dari solusi Microsoft Azure Sentinel bersama dengan konten terkait seperti aturan analitik, buku kerja, dan playbook. Untuk informasi selengkapnya, lihat katalog solusi Microsoft Sentinel.

• Konektor komunitas: Lebih banyak konektor data disediakan oleh komunitas Microsoft Azure Sentinel dan dapat ditemukan di Marketplace Azure. Dokumentasi untuk konektor data komunitas adalah tanggung jawab organisasi yang membuat konektor.

• Konektor kustom: Jika Anda memiliki sumber data yang tidak tercantum atau saat ini didukung, Anda juga dapat membuat konektor kustom Anda sendiri. Untuk informasi selengkapnya, lihat Sumber daya untuk membuat konektor khusus Microsoft Azure Sentinel.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Prasyarat konektor data

Setiap konektor data memiliki serangkaian prasyaratnya sendiri. Prasyarat mungkin termasuk bahwa Anda harus memiliki izin khusus di ruang kerja, langganan, atau kebijakan Azure Anda. Atau, Anda harus memenuhi persyaratan lain untuk sumber data mitra yang Anda sambungkan.

Prasyarat untuk setiap konektor data tercantum di halaman konektor data yang relevan di Microsoft Azure Sentinel.

42Kurup

• Perlindungan API

Perusahaan Keamanan Abnormal

• AbnormalSecurity (menggunakan Azure Functions)

Akamai

• [Tidak digunakan lagi] Peristiwa Keamanan Akamai melalui Agen Warisan
• [Disarankan] Peristiwa Keamanan Akamai melalui AMA

AliCloud

• AliCloud (menggunakan Azure Functions)

Layanan Web Amazon

• Amazon Web Services
• Amazon Web Services S3

Apache

• Apache Tomcat

Apache Software Foundation

• Apache HTTP Server

archTIS

• NC Protect

ARGOS Cloud Security Pty Ltd

• ARGOS Cloud Security

Jaringan Arista

• Keamanan Terjaga

Armorblox

• Armorblox (menggunakan Azure Functions)

Aruba

• [Tidak digunakan lagi] Aruba ClearPass melalui Agen Warisan
• [Disarankan] Aruba ClearPass melalui AMA

Atlassian

• Audit Confluence Atlassian (menggunakan Azure Functions)
• Audit Atlassian Jira (menggunakan Azure Functions)

Auth0

• Auth0 Access Management(menggunakan Azure Functions)

Inc Keamanan Seluler yang Lebih Baik.

• Better Mobile Threat Defense (MTD)

Bitglass

• Bitglass (menggunakan Azure Functions)

Blackberry

• Blackberry CylancePROTECT

Bosch Global Software Technologies Pvt Ltd

• AIShield

Box

• Box (menggunakan Azure Functions)

Broadcom

• [Tidak digunakan lagi] Broadcom Symantec DLP melalui Agen Warisan
• [Disarankan] Broadcom Symantec DLP melalui AMA

Cisco

• [Tidak digunakan lagi] Gateway Email Aman Cisco melalui Agen Warisan
• [Disarankan] Cisco Secure Email Gateway melalui AMA
• Infrastruktur Sentris Aplikasi Cisco
• Cisco ASA
• Cisco ASA/FTD melalui AMA (Pratinjau)
• Cisco Duo Security (menggunakan Azure Functions)
• Mesin Cisco Identity Services
• Cisco Meraki
• Titik Akhir Aman Cisco (AMP) (menggunakan Azure Functions)
• Cisco Stealthwatch
• Cisco UCS
• Cisco Umbrella (menggunakan Azure Functions)
• Cisco Web Security Appliance

Cisco Systems, Inc.

• eStreamer Daya Tembak Cisco
• Cisco Software Defined WAN

Citrix

• Citrix ADC (sebelumnya NetScaler)

Klausul

• [Tidak digunakan lagi] Claroty melalui Agen Warisan
• [Disarankan] Claroty melalui AMA

Grup Perangkat Lunak Cloud

• Citrix WAF (Web App Firewall)
• CITRIX SECURITY ANALYTICS

Suar awan

• Cloudflare (Pratinjau) (menggunakan Azure Functions)

Cognni

• Cognni

CohesityDev

• Kohesiitas (menggunakan Azure Functions)

Keamanan Kontras

• Perlindungan Kontras

Corelight Inc.

• Corelight

pemogokan massa

• Crowdstrike Falcon Data Replicator (menggunakan Azure Functions)
• Crowdstrike Falcon Data Replicator V2 (menggunakan Azure Functions) (Pratinjau)
• CrowdStrike Falcon Endpoint Protection

Cyber Defense Group B.V.

• ESET PROTECT

CyberArk

• CyberArk Enterprise Password Vault (EPV) Events
• CyberArkEPM (menggunakan Azure Functions)

CyberPion

• Log Keamanan IONIX

Cybersixgill

• Peringatan Cybersixgill yang Dapat Ditindaklaksakan (menggunakan Azure Functions)

Keamanan Cyborg, Inc.

• Cyborg Security HUNTER Hunt Packages

Cynerio

• Peristiwa Keamanan Cynerio

Darktrace

• Darktrace Koneksi or untuk REST API Microsoft Sentinel

Dataminr, Inc.

• Data Koneksi or Pemberitahuan Dataminr Pulse (menggunakan Azure Functions)

Darktrace plc

• AI Analyst Darktrace

Pertahankan Terbatas

• Pemberitahuan Suar Atlassian
• Cortex XDR - Insiden

Delinea Inc.

• Delinea Secret Server

Derdack

• Derdack SIGNL4

Penjaga Digital

• Pencegahan Kehilangan Data Digital Guardian

Bayangan Digital

• Digital Shadows Searchlight (menggunakan Azure Functions)

Dynatrace

• Serangan Dynatrace
• Log Audit Dynatrace
• Masalah Dynatrace
• Kerentanan Runtime Dynatrace

Elastis

• Agen Elastis (Mandiri)

Exabeam

• Analisis Tingkat Lanjut Exabeam

Jaringan ExtraHop, Inc.

• ExtraHop Reveal(x)

F5, Inc.

• F5 Networks
• F5 BIG-IP

Facebook

• Tempat kerja dari Facebook (menggunakan Azure Functions)

Feedly, Inc.

• Feedly

Kunang-kunang

• [Tidak digunakan lagi] Keamanan Jaringan FireEye (NX) melalui Agen Warisan
• [Disarankan] Keamanan Jaringan FireEye (NX) melalui AMA

Sistem Flare

• Suar

Forescout

• Forescout
• Pemantau Properti Host Forescout

Fortinet

• Fortinet

Gigamon, Inc

• Koneksi data Gigamon AMX

GitLab

• GitLab

Google

• Google ApigeeX (menggunakan Azure Functions)
• Google Cloud Platform Cloud Monitoring (menggunakan Azure Functions)
• Google Cloud Platform DNS (menggunakan Azure Functions)
• Google Cloud Platform IAM (menggunakan Azure Functions)
• Google Workspace (G Suite) (menggunakan Azure Functions)

Kecerdasan Greynoise, Inc.

• Inteligensi Ancaman GreyNoise (menggunakan Azure Functions)

H.O.L.M. Keamanan Swedia AB

• Data Aset Keamanan Holm (menggunakan Azure Functions)

iboss inc

• iboss

Illumio

• [Tidak digunakan lagi] Illumio Core melalui Agen Warisan
• [Disarankan] Illumio Core melalui AMA

Illusive Networks

• Platform Ilusif

Imperva

• Imperva Cloud WAF (menggunakan Azure Functions)

Infoblox

• Infoblox NIOS

Infoblox Inc.

• Infoblox Cloud Data Koneksi or

Infosec Global

• Koneksi or Data InfoSecGlobal

Insight VM / Rapid7

• Laporan Manajemen Kerentanan Platform Wawasan Rapid7 (menggunakan Azure Functions)

ISC

• ISC Bind

Island Technology Inc.

• Audit Admin Browser Perusahaan Pulau (Polling CCP)
• Aktivitas Pengguna Browser Perusahaan Pulau (Polling CCP)

Ivanti

• Manajemen Titik Akhir Terpadu Ivanti

Perangkat Lunak Jamf, LLC

• Jamf Protect

Juniper

• Juniper IDP
• Juniper SRX

Kaspersky

• [Tidak digunakan lagi] Kaspersky Security Center melalui Agen Warisan
• [Disarankan] Kaspersky Security Center melalui AMA

Linux

• Microsoft Sysmon Untuk Linux

Lookout, Inc.

• Lookout (menggunakan Azure Functions)
• Lookout Cloud Security untuk Microsoft Azure Sentinel (menggunakan Azure Functions)

MailGuard Pty Limited

• MailGuard 365

MarkLogic

• MarkLogic Audit

McAfee

• McAfee ePolicy Orchestrator (ePO)
• Platform Keamanan Jaringan McAfee

Microsoft

• Logic WebCTRL Otomatis
• Aktivitas Azure
• Akun Azure Batch
• Azure Cognitive Search
• Azure Data Lake Storage Gen1
• Azure DDoS Protection
• Azure Event Hub
• Azure Key Vault
• Azure Kubernetes Service (AKS)
• Aplikasi Logika Azure
• Azure Service Bus
• Akun Azure Storage
• Azure Stream Analytics
• Azure Web Application Firewall (WAF)
• Common Event Format (CEF)
• Common Event Format (CEF) melalui AMA
• DNS
• Firewall Aplikasi Web Fortinet FortiWeb
• Microsoft 365 (sebelumnya, Office 365)
• Pertahanan Microsoft XDR
• Manajemen Risiko Insider Microsoft 365
• Microsoft Defender untuk Cloud
• Aplikasi Microsoft Defender untuk Cloud
• Microsoft Defender untuk Titik Akhir
• Pertahanan Microsoft untuk Identitas
• Pertahanan Microsoft untuk IoT
• Microsoft Defender untuk Office 365 (pratinjau)
• Inteligensi Ancaman Microsoft Defender
• Microsoft Entra ID
• Perlindungan ID Microsoft Entra
• Microsoft PowerBI (pratinjau)
• Microsoft Project (pratinjau)
• Microsoft Purview (pratinjau)
• Perlindungan Informasi Microsoft Purview
• Kelompok Keamanan Jaringan
• Kejadian Keamanan melalui Agen Warisan
• Syslog
• Inteligensi ancaman - TAXII
• Platform Inteligensi Ancaman
• API Indikator Pengunggahan Inteligensi Ancaman (Pratinjau)
• Kejadian DNS Windows melalui AMA
• Windows Firewall
• Peristiwa Windows yang Diteruskan
• Keamanan Windows Peristiwa melalui AMA

Microsoft Corporation

• Azure Firewall
• Dynamics 365

Microsoft Corporation - sentinel4github

• GitHub (menggunakan Webhook) (menggunakan Azure Functions)
• Log Audit Perusahaan GitHub

Komunitas Microsoft Sentinel, Microsoft Corporation

• [Tidak digunakan lagi] Forcepoint CASB melalui Agen Warisan
• [Tidak digunakan lagi] Forcepoint CSG melalui Agen Warisan
• [Tidak digunakan lagi] Forcepoint NGFW melalui Agen Warisan
• [Disarankan] Forcepoint CASB melalui AMA
• [Disarankan] Forcepoint CSG melalui AMA
• [Disarankan] Forcepoint NGFW melalui AMA
• Barracuda CloudGen Firewall
• Pengumpul Online Exchange Security Insights (menggunakan Azure Functions)
• Forcepoint DLP
• MISP2Sentinel

Amerika Utara Mimecast

• Audit & Autentikasi Mimecast (menggunakan Azure Functions)
• Kecerdasan Mimecast untuk Microsoft - Microsoft Sentinel (menggunakan Azure Functions)
• Gateway Email Aman Mimecast (menggunakan Azure Functions)
• Perlindungan Ancaman Bertarget Mimecast (menggunakan Azure Functions)

MongoDB

• MongoDB Audit

Morphisec

• Morphisec UTPP

MuleSoft

• MuleSoft Cloudhub (menggunakan Azure Functions)

Nasuni Corporation

• Nasuni Edge Appliance

NetClean Technologies AB

• Insiden ProAktif Netclean

Netskope

• Netskope (menggunakan Azure Functions)

Netwrix

• [Tidak digunakan lagi] Auditor Netwrix melalui Agen Warisan
• [Disarankan] Auditor Netwrix melalui AMA

Nginx.

• NGINX HTTP Server

Gerbang Tanpa nama, Inc.

• Keamanan Noname untuk Microsoft Azure Sentinel

Jaringan Nozomi

• [Tidak digunakan lagi] Nozomi Networks N2OS melalui Agen Warisan
• [Disarankan] Nozomi Networks N2OS melalui AMA

NXLog Ltd.

• Audit NXLog AIX
• NXLog BSM macOS
• Log DNS NXLog
• NXLog FIM
• NXLog LinuxAudit

Okta

• Akses Menyeluruh Okta (menggunakan Azure Functions)

OneLogin

• Platform IAM OneLogin (menggunakan Azure Functions)

OpenVPN

• OpenVPN Server

Oracle

• Oracle Cloud Infrastructure (menggunakan Azure Functions)
• Audit Oracle Database
• Oracle WebLogic Server

Keamanan Orca, Inc.

• Orca Security Alerts

OSSEC

• [Tidak digunakan lagi] OSSEC melalui Agen Warisan
• [Disarankan] OSSEC melalui AMA

Jaringan Palo Alto

• [Tidak digunakan lagi] Palo Alto Networks Cortex Data Lake (CDL) melalui Agen Warisan
• [Disarankan] Palo Alto Networks Cortex Data Lake (CDL) melalui AMA
• Palo Alto Networks (Firewall)
• Palo Alto Prisma Cloud CSPM (menggunakan Azure Functions)

Perimeter 81

• Perimeter 81 Activity Logs

Identitas Ping

• [Tidak digunakan lagi] PingFederate melalui Agen Warisan
• [Disarankan] PingFederate melalui AMA

PostgreSQL

• Peristiwa PostgreSQL

Proofpoint

• Proofpoint On Demand Email Security (menggunakan Azure Functions)
• Proofpoint TAP (menggunakan Azure Functions)

Denyut nadi Aman

• Pulse Connect Secure

Qualys

• Qualys VM KnowledgeBase (menggunakan Azure Functions)
• Manajemen Kerentanan Qualys (menggunakan Azure Functions)

RedHat

• Platform Aplikasi JBoss Enterprise

RSA

• RSA® SecurID (Manajer Autentikasi)

Rubrik, Inc.

• Konektor data Rubrik Security Cloud (menggunakan Azure Functions)

SailPoint

• SailPoint IdentityNow (menggunakan Azure Functions)

Salesforce

• Salesforce Service Cloud (menggunakan Azure Functions)

Praktik Aman

• MailRisk dengan Praktik Aman (menggunakan Azure Functions)

SecurityBridge

• Deteksi Ancaman SecurityBridge untuk SAP

Senserva, LLC

• SenservaPro (Pratinjau)

SentinelOne

• SentinelOne (menggunakan Azure Functions)

SERAPHIC ALGORITHMS LTD

• Seraphic Web Security

Slack

• Audit Slack (menggunakan Azure Functions)

Snowflake

• Snowflake (menggunakan Azure Functions)

SonicWall Inc

• Firewall SonicWall

Keamanan Sonrai

• Koneksi or Data Sonrai

Sophos

• Sophos Cloud Optix
• Sophos Endpoint Protection (menggunakan Azure Functions)
• Sophos XG Firewall

Squid

• Squid Proxy

Symantec

• Perlindungan Titik Akhir Symantec
• Symantec Integrated Cyber Defense Exchange
• Symantec ProxySG
• Symantec VIP

TALON CYBER SECURITY LTD

• Wawasan Talon

Dapat dipertahankan

• Tenable.io Manajemen Kerentanan (menggunakan Azure Functions)

Kolektif Konsultasi BV

• LastPass Enterprise - Pelaporan (Polling CCP)

TheHive

• Proyek TheHive - TheHive (menggunakan Azure Functions)

Theom, Inc.

• Theom

Tren Mikro

• Trend Micro Deep Security
• Trend Micro TippingPoint
• Trend Vision One (menggunakan Azure Functions)

Trendmicro

• [Tidak digunakan lagi] Trend Micro Apex One melalui Agen Warisan
• [Disarankan] Trend Micro Apex One melalui AMA

Ubiquiti

• Ubiquiti UniFi (Pratinjau)

Valence Security Inc.

• Keamanan SaaS

vArmour Networks

• Pengontrol Aplikasi vArmour

Vectra AI, Inc

• AI Vectra Stream
• Deteksi Vectra AI
• Vectra XDR (menggunakan Azure Functions)

VMware

• VMware Carbon Black Cloud (menggunakan Azure Functions)
• VMware ESXi
• VMware vCenter Server

Teknologi WatchGuard

• WatchGuard Firebox

Sistem WireX

• WireX Network Forensics Platform

WithSecure

• DenganSecure Elements melalui Koneksi or

Wiz, Inc.

• Wiz

ZERO NETWORKS LTD

• Audit Segmen Jaringan Nol
• Audit Segmen Jaringan Nol (Fungsi) (menggunakan Azure Functions)

Zimperium, Inc.

• Zimperium Mobile Threat Defense

Zoom

• Zoom Reports (menggunakan Azure Functions)

Zscaler

• Zscaler
• Zscaler Private Access

Langkah berikutnya

Untuk informasi selengkapnya, lihat:

• Katalog solusi Microsoft Azure Sentinel
• Integrasi inteligensi ancaman di Microsoft Azure Sentinel